Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Det ved vi om det massive cyberangreb, der kan have ramt Danmark

Et cyberangreb ramte fredag aften dansk tid en lang række lande. Det britiske hospitalsvæsen er hårdt ramt og har været nødt til at afvise patienter. »Danmark er blevet forsøgt angrebet,« siger et sikkerhedsfirma.

Sådan ser det ud, hvis ens computer bliver ramt af 'Wanna Cry'-virussen.
Sådan ser det ud, hvis ens computer bliver ramt af 'Wanna Cry'-virussen.

Hvad der startede som en virus på computeren, kan ende med at koste menneskeliv.

Det er den barske realitet i Storbritannien, hvor et stort cyberangreb fredag låste mange computere på hospitaler og i sundhedssektoren med såkaldte »ransomware«. En slags virus, hvor computerbrugerne er nødt til at betale kriminelle bagmænd et beløb for at låse computerens filer op.

Det er dog ikke kun Storbritannien, der er ramt af angrebet, som tværtimod menes at have påvirket op mod 100 lande og mere end 75.000 maskiner ifølge anti-virusfirmaet Avast. Også den spanske telegigant Telefonica, portugisiske Telecom, kurrerfirmaet FedEx samt Ruslands næststørste teleudbyder Megafon menes at være hårdt ramt af angrebet. Det skriver britiske BBC.

Hvorvidt Danmark er ramt af angrebet, er der fredag aften og lørdag morgen kommet modstridende meldinger på. Kort før klokken 22 fredag aften afviste Center for Cybersikkerhed (CFCS), der hører under Forsvarets Efterretningstjeneste, at det skulle være tilfældet. Det skete via det sociale medie Twitter, hvor CFCS skrev:

»CFCS følger ransomwareangrebet mod udenlandske hospitaler - ingen oplysninger om angreb mod DK pt.«

Danske computere under angreb

Siden har sikkerhedsfirmaet Kaspersky Lab dog lagt teksten noget anderledes ud overfor TV 2.

»Jeg kan se på vores kort, at Danmark er blevet forsøgt angrebet inden for de første timer af angrebet,« siger Leif Jensen, der er administrerende direktør i sikkerhedsfirmaet Kasperskys nordiske afdeling, til TV 2.

Han kalder også angrebet for »et af de mest voldsomme angreb, vi nogensinde har set«.

Ifølge hjemmesiden Malware Tech er der registeret mere end 85.000 angreb med den samme ransomware-virus indenfor de seneste 24 timer. Flere af disse har været målrettet danske mål.

Samtidig afslører kortet dog også, at Danmark ikke er lige så hårdt ramt som mange andre lande. Det amerikanske New York Times har desuden lavet en grafisk fremstilling af de mange tusinde hackerangreb baseret på data fra Malware Tech. Det kan ses her.

Hospitaler lammet tidligere

I England og Skotland har hackerangrebet betydet, at flere hospitaler har været nødt til at afvise patienter. BBC har eksempelvis snakket med en mand, der fik sin hjerteoperation aflyst som følge af hackerangrebet.

Angiveligt drejer det sig om alt fra patientjournaler og tidsplaner til interne telefonlinjer og e-mails, der er blevet umulige for hospitalernes ansatte at benytte. Desuden er forbindelsen mellem computere og medicinsk udstyr blevet sat ud af kraft. Det skriver The Guardian.

Det er dog ikke første gang, at et ransomware-angreb rammer hospitaler. I trusselsvurderingen fra februar fortæller danske CFCS således om lignende angreb:

»I USA, England og Tyskland har flere hospitaler været udsat for ransomware-angreb. Hackerne har i flere tilfælde krypteret e-mails og patientjournaler og efterladt beskeder på personalets computere om, at de skulle betale løsepenge for at få dekrypteret data,« skrev Center for Cybersikkerhed dengang og fortsatte:

»I mindst to tilfælde i 2016 har cyberangreb haft direkte konsekvenser for patientbehandlingen på hospitaler i USA. Og i England måtte et hospital udskydetransplantationer og operationer pga. et ransomware-angreb. I andre tilfælde har hospitaler valgt at betale løsepengesummen«

Virus stjålet fra amerikansk efterretningstjeneste

I rapporten kalder CFCS ransomware-angreb for »en af de mest fremtrædende trusler inden for cyberkriminalitet«, og trusselsniveauet vurderes til at være meget højt.

Den virus, der er brugt i fredagens globale angreb, menes at være af typen WanaCrypt0r 2.0, der også kaldes WannaCry. Det er en virus, der krypterer og dermed låser ens filer, hvorefter bagmændene kræver beløb op mod 300 dollars – cirka 2.000 danske kroner – for at dekryptere ens filer, så man igen kan bruge dem. Pengene skal betales i den virtuelle møntfod Bitcoin, der er svær at spore.

Ifølge bl.a. BBC er virussen skabt som en såkaldt ’orm’, hvilket gør at den automatisk spreder sig fra computer til computer, når først den er inde i systemet.

Virussen menes at være skabt af den amerikanske efterretningstjeneste National Security Agency (NSA), der nok er mest kendt for systematiske overvågning, som whistlebloweren Edward Snowden afslørede i 2013.

Men tidligere på året blev det virussen stjålet fra NSA af en hackergruppe, der kalder sig The Shadow Brokers. De forsøgte at bortauktionere virussen, men da det ikke lykkedes, gjorde de i stedet virussen frit tilgængelig i starten af april.

Hackerne offentliggjorde i den forbindelse en pressemeddelelse, hvor de skrev, at det skete som en protest mod den amerikanske præsident, Donald Trump.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.